Spam'e karşı hangi koruma yöntemleri mevcuttur? Spam koruması. Önerilen çözümün avantajları

Spam'e karşı hangi koruma yöntemleri mevcuttur? Spam koruması. Önerilen çözümün avantajları

Spam ile mücadele etmek için hangi yöntemler var?

Bir posta sunucusunu spam'den korumanın iki ana yöntemi vardır: alma aşamasında spam'a karşı koruma posta sunucusu ve posta sunucusu tarafından alındıktan sonra postanın geri kalanından "istenmeyen postanın ayrılması".

İlk yöntem arasında en popüler yöntemler arasında DNS Kara Liste (DNSBL), Gri Listeleme ve posta gönderiminde çeşitli gecikmelerin kullanılması; çeşitli kullanımı teknik araçlar gönderen tarafta bir kullanıcının varlığının kontrol edilmesi (geri arama), ters DNS bölgesinde bir kaydın varlığı gibi yöntemler kullanılarak gönderen sunucunun “doğruluğunun” kontrol edilmesi, bir DNS kurulumu sırasında adın yasallığının kontrol edilmesi gibi. SMTP oturumu (helo), SPF kaydını kontrol etme (bunun çalışması için DNS kayıtları Ana bilgisayar hakkında, meşru gönderen sunucularla ilgili ilgili giriş kullanılır).

Bir mektubun içeriğini analiz etme yöntemleri arasında en popüler yöntemler, özel reklam anahtar kelimelerini aramak veya Bayes teoremini temel almak gibi çeşitli algoritmalar kullanarak kontrol etmektir. Bayes teoremini temel alan algoritma, olasılık teorisinin unsurlarını içerir, başlangıçta kullanıcı tarafından, kendisine göre spam olan mesajlar üzerinde eğitilir ve ardından spam içeren mesajları karakteristik özelliklere göre ayırır.

Şimdi bu filtreleme yöntemlerine daha ayrıntılı olarak bakalım. E-posta.

Kara listeler veya DNSBL (DNS Kara Listeleri)

Kara listeler spam'in gönderildiği adresleri içerir. "Açık geçişler" ve "açık proxy'ler" gibi listeler yaygın olarak kullanılmaktadır ve çeşitli listeler sağlayıcılar tarafından son kullanıcılara tahsis edilen dinamik adresler. Uygulama kolaylığı nedeniyle bu kara listelerin kullanımı DNS hizmeti aracılığıyla yapılır.

Gri listeler veya gri listeleme

Gri listelemenin çalışma prensibi spam gönderme taktiklerine dayanmaktadır. Kural olarak spam çok sık gönderilir. Kısa bir zaman herhangi bir sunucudan büyük miktarlarda. Gri listenin görevi, mektupların alınmasını kasıtlı olarak bir süre geciktirmektir. Bu durumda iletimin adresi ve zamanı gri liste veri tabanına girilir. Uzak bilgisayar gerçek bir posta sunucusuysa, mektubu bir kuyrukta saklamalı ve beş gün içinde yeniden göndermelidir. Spam robotları kural olarak mektupları sıraya kaydetmez, bu nedenle kısa bir süre sonra mektubu iletmeyi bırakırlar. Spam göndermek için gereken ortalama sürenin biraz kısa olduğu deneysel olarak tespit edilmiştir. bir saatten fazla. Aynı adresten yeniden mektup gönderilirken, ilk denemeden bu yana gerekli süre geçmişse mektup kabul edilir ve adres, yeterince uzun bir süre için yerel beyaz listeye eklenir.

Performans analizi

İlk iki yöntem, posta kutusuna teslim aşamasında spam'in yaklaşık% 90'ını filtrelemenize olanak tanır. Halihazırda teslim edilmiş postalar, örneğin SpamAssassin programı kullanılarak mektubun içeriği analiz edilerek işaretlenebilir. Bu ürün, özel algoritmalara dayalı olarak harf başlıklarına karşılık gelen satırların eklenmesine olanak tanır ve kullanıcı, posta istemcisindeki posta filtrelerini temel alarak postaları, posta programının gerekli klasörlerine filtreleyebilir.

Çözüm

Tabii ki, spam'e karşı korunmanın başka yöntemleri de var, en etkili olanı ne yazık ki şu an gerçek e-posta kutunuzu web sitelerinde, forumlarda ve mesaj panolarında bırakmamak, bu tür ihtiyaçlar için daha sonra silinebilecek geçici adresler kullanmak, posta kutusunu sitede yayınlamak gerekiyorsa bunun yerine metin kullanmak gibi önleyici tedbirlerdir. grafik görüntü ve benzeri önlemler.

GreyListing'i "Özellikler" bölümündeki ISPmanager paneli aracılığıyla bağlayabilir ve yapılandırabilirsiniz.

Kontrol panelinden istenmeyen posta önleme yöntemlerini ayarlama hakkında daha fazla bilgiyi burada DNSBL'de ve burada Gri Listeleme'de bulabilirsiniz.

Bu, kapsamlı koruma için tasarlanmış yeni bir Kaspersky Lab ürünüdür ev bilgisayarı. Bu program eş zamanlı olarak güvenilir koruma virüslerden, bilgisayar korsanlarından ve spam'den. Kaspersky Anti-Spam modülü, bu ev bilgisayarı koruma sisteminin unsurlarından biridir. Öncelikle Kaspersky Anti-Spam'in bağımsız bir ürün olmadığını ve Kaspersky Personal Security Suite'ten ayrı çalışmadığını belirtelim. Kullanıcılar Kaspersky Anti-Spam'i ayrı ayrı kullanamadığı için bu bir dereceye kadar dezavantaj olarak adlandırılabilir, ancak kapsamlı korumanın da şüphesiz avantajları vardır.

Antivirüs koruması ve güvenlik duvarı yayınımızın sayfalarında birden fazla kez tartışıldı. Bu nedenle bu yazıda özellikle antispam modülünün çalışmasına bakacağız.

Kaspersky Anti-Spam'in temeli, aşağıdakileri sağlayan akıllı SpamTest teknolojisidir: kontrol edilen mektubun örneklerle (daha önce spam olarak tanımlanan harfler) bulanık (yani, eksik bir eşleşme olsa bile tetiklenen) karşılaştırılması; mektubun metninde spam özelliği taşıyan ifadelerin belirlenmesi; Daha önce spam e-postalarda kullanılan görsellerin tespiti. Yukarıda listelenen kriterlere ek olarak, spam'ı tanımlamak için aşağıdakiler de dahil olmak üzere resmi parametreler de kullanılır:

  • kullanıcının tutabileceği "kara" ve "beyaz" listeler;
  • posta mesajı başlıklarının spam karakteristiği olan çeşitli özellikleri, örneğin gönderenin adresinin tahrif edildiğine dair işaretler;
  • Spam gönderenlerin posta filtrelerini aldatmak için kullandıkları teknikler - rastgele diziler, harflerin değiştirilmesi ve ikiye katlanması, beyaz metin üzerine beyaz ve diğerleri;
  • yalnızca mektubun metnini değil, aynı zamanda düz metin, HTML, MS Word, RTF ve diğer formatlardaki ekli dosyaları da kontrol etmek.

Antispam modülünün kurulumu

Modül, Kaspersky Personal Security Suite'in kurulumu sırasında yüklenir. Kurulum seçeneklerini seçerken, Microsoft e-posta programları dışında e-posta istemcileri kullanan bir kullanıcı, modülü Microsoft Outlook.

Kaspersky Anti-Spam'in e-postayla alınan tüm yazışmaları taradığını unutmayın. SMTP protokolü. Bu sayede herhangi bir e-posta programındaki spam'i filtreleyebilir, ancak bu konuda daha fazlasını aşağıda bulabilirsiniz.

Microsoft Outlook Express'e entegrasyon

Programın kendi arayüzü yoktur. Microsoft Outlook Express'te Kaspersky Anti-Spam modülü bir menü ve ek panel olarak entegre edilmiştir.

Antispam modülünün kendisiyle hiçbir ilgisi olmamasına rağmen, bu paneli kullanırken bazı rahatsızlıklar fark edilebilir. Mekanizmanın çalışma prensibi nedeniyle Microsoft programları Outlook Express Kaspersky Anti-Spam paneli kullanıcı için uygun bir yere yerleştirilemez. Programı her başlattığınızda panel üçüncü olarak görünecektir. Onu sürekli olarak uygun bir yere taşımanız veya bu durumla yüzleşmeniz gerekecek.

Programın çalışması

Kaspersky Anti-Spam, posta alırken gelen yazışmaları analiz eder. Spam tespit edilirse, mektup özel bir etiketle [!! SPAM] konusunu Konu alanına ekleyin ve Silinmiş Öğeler klasörüne yerleştirin. Spam olmadığı kabul edilen iletiler hiçbir şeyle işaretlenmez ve e-posta programı tarafından aşağıdaki kurallara uygun olarak işlenir: yerleşik kurallar. Program mektubun spam olduğundan emin değilse, o zaman [?? Muhtemel Spam] ve mektup, kullanıcının nihai bir karar vermesi için Gelen Kutusu'na yerleştirilir. Buna ek olarak, program iki tür etiket daha kullanır: - müstehcen içeriğe sahip mektuplar için ve - otomatik olarak oluşturulan mektuplar için, örneğin e-posta robotlarından gelen mektuplar için.

Bu tür etiketler sayesinde düzenleyebilirsiniz Kaspersky'nin çalışması Başka herhangi bir e-posta programıyla Anti-Spam. E-postaları bu etiketlere göre sıralamak için e-posta istemcinizde kurallar oluşturmanız yeterlidir. Microsoft Outlook'un kendisinde, bu tür klasörler, antispam modülü ayarlar penceresindeki bir düğmeye tek tıklamayla oluşturulur.

Eğitim programı

Program iki şekilde eğitilebilir: kullanıcı tarafından alınan mesajları spam değil spam olarak sınıflandırarak ve Laboratuvar sunucusundan güncellemeleri indirerek. İlk yöntem, programı kullanıcının kişisel e-postası için eğitmenize olanak tanır, ikincisi ise İnternet'teki büyük spam olaylarına hızlı bir şekilde yanıt vermenize olanak tanır.

İlk kez başlattığınızda Kaspersky Anti-Spam, adres defteri Microsoft Outlook'un tüm adreslerini "Arkadaşlar Listesine" ekleyin. Bu alıcılardan gelen tüm mektuplar, antispam modülü tarafından spam olarak algılanacak ve kontrol edilmeden iletilecektir. Daha sonra kullanıcı, alıcıları ekleyerek veya kaldırarak bu listeyi düzenleyebilir. "Arkadaş Listesi"nin yanı sıra bir de "Düşman Listesi" bulunmaktadır. Düşman Listesindeki alıcılardan alınan tüm yazışmalar açıkça spam olarak sınıflandırılacaktır.

Alıcıları arkadaşlarınız veya düşman listelerinize eklemek, Kaspersky Anti-Spam panelindeki özel bir düğmeye tıklamanız yeterlidir. Eğitimler de orada yapılıyor. Bir spam e-postayı kaçırırsanız, “Bu spamdir” düğmesini tıklamanız yeterlidir. Kullanıcının programa bu mesajla ne yapması gerektiğini söylemesi gereken bir pencere açılacaktır.

"Spam örneği olarak gönder" komutu, daha fazla eğitim için Kaspersky Lab'e spam hakkında bir mesaj içeren bir mektup oluşturur. Bu komut göz ardı edilebilir. Yazarı düşmanlara eklemeyi ihmal edebilirsiniz ancak mektubu mutlaka spam örneklerine eklemelisiniz. Program kişisel yazışmalar için bu şekilde eğitilmiştir.

Kaspersky Anti-Spam diğer e-posta istemcilerine entegre olmadığından bu programlardaki eğitimi yalnızca Laboratuvar sunucusundan alınan güncellemeler ile mümkündür. Ne yazık ki, bu eğitim seçeneği, programın kişisel postanın özelliklerine göre eğitilmesini mümkün kılmamaktadır.

Ayarlar

Program ayarlarında şunları yapabilirsiniz: kullanıcı bunların standart olmayan bir konumda saklanmasını istiyorsa modül veritabanlarının konumunu belirtebilirsiniz; filtrelemeyi devre dışı bırakın veya etkinleştirin; güncelleme parametrelerini ayarlayın ve istatistikleri görüntüleyin.

Kaspersky Anti-Spam modülü yeterli tam koruma spam'den kullanıcı e-postası. Her program gibi bu da eğitim gerektirir. Ve bu öğrenme gerçekleşirken hatalı tanımalar da mümkündür doğru harfler spam gibi ve tam tersi. Göreceli bir dezavantaj, modülün sunucudaki bariz spam olan mesajları silmenize izin vermemesidir. Kullanıcı yine de trafiğini bu gereksiz harflere harcamak zorunda kalıyor. Öte yandan spam filtrelemeye yönelik bu yaklaşımla tek bir değerli mesaj bile kaybolmayacaktır. Diğer tüm açılardan Kaspersky Anti-Spam, özellikle modülün kullanıcının bilgisayarının güvenliğini sağlayan diğer programlarla entegrasyonu göz önüne alındığında, en ciddi ilgiyi hak ediyor.

Merhaba, blog sitesinin sevgili okuyucuları. Bu rezalete ne dendiğini tam olarak bilmiyor olsanız bile muhtemelen zaten spam ile karşılaşmışsınızdır. Ve bunun için gerekli bile değil. Spam aynı zamanda kıskanılacak bir düzenlilikle normal posta kutunuza da yağıyor - bunlar, bir şey sipariş etmeniz veya satın almanız umuduyla size verilen sayısız reklam kitapçığının aynısı.

Bu yüzden, spam tam da bu, sinir bozucu bir şey, her taraftan içeri giriyor reklam(ama sadece reklam değil, daha kötü şeyler de var). Sen sipariş etmedin, ihtiyacın yok ama o her köşeden koşuyor ve koşuyor. İhtiyacınız olan bilgiler bu yığının içinde kolayca kaybolabilir ve bunları incelemek için çok zaman harcamanız gerekir.

Bilgisayar çağımızda spamın ana kaynağı. Ve reklamın yanı sıra Spam postalar da tehlikeli olabilir hem cüzdanınız (kimlik avı, sosyal mühendislik, dolandırıcılık) hem de bilgisayarınız (virüsler, solucanlar, Truva atları) için.

Spam kelimesi ne anlama geliyor, neye benziyor ve bununla nasıl mücadele edebileceğinizi bu kısa yazıya bakarak öğreneceksiniz. Umarım ilginç olur (kesinlikle faydalı olur, buna söz veriyorum).

Spam - nedir bu?

SPAM kelimesi ne anlama geliyor?

öz Kelime Spam'ıİkinci Dünya Savaşı'nın sona ermesinden sonra şiddetle reklamı yapılan konserve et adından geliyor (belli ki askerlerin et tayınlarının acilen satılması gerekiyordu).

Reklam o kadar agresif, kapsamlı ve her yerde mevcuttu ki, bu kelime (ve ilgili "tortu") hatırlandı, ancak yalnızca onunla birlikte ortaya çıkan kelimeyle bağlantılı olarak. müdahaleci reklam konferanslarda (eğer hatırlayan varsa hala Fidonet'te).

Özellikle müdahaleci reklamlar azalmak yerine tam tersi hale geldiğinden, bu kelime sıkışıp kaldı. E-posta popülerlik kazandığında, izinsiz toplu reklam ve kötü amaçlı postalar olağan hale geldi. Bu tür postalar, spam gönderenler için kârlıydı, çünkü gerekli bilgiler çok sayıda kişiye herhangi bir özel maliyet olmadan iletildi.

Ancak E-postayla sınırlı değil. Sosyal ağlarda, forumlarda, anlık mesajlaşma programlarında, mesaj panolarında, blog yorumlarında, herkesin düzenlemesine ve metin eklemesine açık özel mesajlarla spam gönderiyorlar. Ayrıca, örneğin sizi arayarak veya reklam amaçlı SMS mesajları göndererek telefonunuza spam göndereceklerdir.

Onu internette nerede bulabilirsin?

  1. E-posta- bu sadece spam gönderenler için bir Klondike. Toplu e-postaların yardımıyla her şeyi satabilir, kandırabilir, soygun yapabilir, bilgisayarlara bulaşıp solucan gönderebilirsiniz. Toplu postalama veritabanları bağımsız olarak (programların yardımıyla) toplanır veya bunu profesyonel olarak yapanlardan satın alınır.
  2. Forumlar, yorumlar bloglar, wiki siteleri ve mesaj panoları - burada esasen herkesin mesaj bırakmasına izin verilir ve spam gönderenler spam'e karşı koymakta zorlanır. Bu her zaman reklam değildir; genellikle bu şekilde web yöneticileri, sitelerinin çeşitli sorgular için Yandex veya Google arama sonuçlarında daha üst sıralarda yer alması için sitelerine ücretsiz bir bağlantı almaya çalışırlar. Bu onlara trafik ve para getirir.
  3. Sosyal medya ve tanışma siteleri - spam, gelen kişisel mesajlar arasında çok yaygındır. Mesajlara yapılan yorumlarda da mevcuttur.
  4. Elçiler (gibi) de bu belaya açıktır.
  5. SMS-reklam niteliğindeki bilinmeyen kişilerden gelen mesajlar. Muhtemelen herkes buna aşinadır.
  6. Spam'de ara- oldukça spesifik bir şey ama herkese tanıdık geliyor. Hiç Yandex'e (Google) bir sorgu girdiğinizde yanıtların tamamen konuyla hiçbir ilgisi olmayan bir tür saçmalık içeren siteler olduğu bir durumla karşılaştınız mı? Bunlar sözde kapılardır (otomatik olarak oluşturulan işe yaramaz metinlerin bulunduğu siteler). Arama motoru sonuçlarını spam olarak gönderiyorlar, ancak onları ziyaret eden ziyaretçilerden (farklı şekillerde) para kazanıyorlar.

Onlar. posta kutunuzdaki, tanımadığınız bir göndericiden gelen, reklam amaçlı veya başka nitelikteki tüm mektuplar (veya forum mesajları, blog yorumları, kişisel mesajlar) - Bu spam. Doğru, abone olduğunuz haber bültenleri de müdahaleci olabilir, ancak yine de onlardan aboneliğinizi iptal edebilirsiniz (bunları almayı reddedebilirsiniz).

Spam'in kendisi rahatsız edici ve rahatsız edicidir, çünkü göründüğü yeri kirletir. Çoğu zaman bu sizin gelen kutunuzdur ve çok fazla istenmeyen mesaj olduğunda samanı samandan ayırmak oldukça zor olabilir. Ancak spam hem siz hem de bilgisayarınız için gerçek bir tehlike oluşturabilir. Bunu çözelim.

Spam türlerini anlama (zararsız ve tehlikeli)

Şu andan itibaren esas olarak şu konulardan bahsedeceğim: E-postayla gelen spam iletiler, çünkü bu fenomene özellikle duyarlı olduğu düşünülen kanalın kendisidir. Geriye kalan her şey o kadar ihmal edilmiyor ve spam gönderenler tarafından o kadar aktif olarak kullanılmıyor ve bu, tüm ağ kullanıcıları için geçerli değil. Ancak onları istenmeyen mesajlardan koruma sorunu ciddidir.

Zararsız spam türleri

  1. Yasal ürün ve hizmetlerin reklamı- bu durumda işletme sahibi, pahalı olmadığı, hızlı olmadığı ve sonuç getirdiği için müşterileri ve müşterileri çekme kanallarından biri olarak spam postaları seçti. Doğal olarak işin ahlaki (daha doğrusu ahlak dışı) yanını pek düşünmüyor.
  2. Yasaklanmış reklam— Kanunen reklam yapılması yasak olan mal ve hizmetler vardır ve onlar için spam postalar müşteri çekmenin ana kanalı olabilir. Bu arada, spam gönderenler aynı zamanda toplu postalar yoluyla da hizmetlerinin reklamını yapmaktadır, çünkü bu faaliyet kanunen yasaklanmıştır. Bu aynı zamanda rakipleri itibarsızlaştıran reklamları da içerir, çünkü bu aynı zamanda kanunen de yasaktır (kendinizi övün, ancak başkalarını azarlamayın).
  3. Kamuoyu üzerindeki etkisi- Çoğu zaman spam, kamuoyunu istenen yönde manipüle etmeye çalışanlar için iyi bir seçim haline gelir. Bu siyaset olabilir ama olabilir de. Genel olarak mektuplar, bir kişiden, onu tehlikeye atmak, onun hakkındaki fikrini değiştirmek veya yetkisini kâr amacıyla kullanmak amacıyla gönderilebilir. Ancak bu sizin için kişisel olarak bir tehlike oluşturmaz.
  4. Başkalarına iletilmesini isteyen mektuplar- bunlar sözde "mutluluk mektupları" (bunu 10 arkadaşınıza gönderin, mutlu olacaksınız) veya başka bir nedenle arkadaşlarınıza bilgi göndermeyi istemek olabilir. Genellikle bu tür mektuplar, spam gönderenler tarafından daha sonraki toplu postalar için mevcut bir e-posta veritabanını toplamak veya yenilemek amacıyla kullanılır.

Yüksek riskli spam - ne olabilir?

Düzenli (zararsız) spam'in iç huzurunuz ve zihinsel sağlığınız üzerinde yalnızca hafif bir etkisi olsa da, aşağıdaki örnekler cüzdanınız veya bilgisayarınız için oldukça tehlikeli olabilir. Ve bu şaka değil.

Ben kendim (herkese öğreten ve eğiten kişi) birkaç yıl önce benzer türde bir mektup (kimlik avı) "satın aldım" ve birkaç bin ruble ile ayrıldım ("okuyun"). Kendimi toparladım ve geride kalabilmek için her şeyi “otomatik” olarak yaptım, bunu fark ettiğimde ise artık çok geçti.

  1. - Çok etkili yöntem sadece saf insanları değil, aynı zamanda meşgul veya dikkatsiz insanları da kandırmak (herkes için bir kanca vardır). Size sözde bankanızdan veya hizmetinizden bir mektup gönderiyorlar elektronik para veya başka bir yerden. Bu mektupta kesinlikle bir şeye şaşıracaksınız (kararsız olacaksınız) ve sorunu çözmek için siteye giriş yapmanız istenecek. Giriş yapıyorsunuz ancak site sahte olacak (her ne kadar gerçeğine çok benzese de) ve sağladığınız veriler anında tüm paranızı çalmak için kullanılacak.
  2. Nijeryalı harfler- büyük miktarda para alabileceğinizi öğrenirsiniz (beklenmedik bir mirastan sürgündeki bir prense yardım etmeye kadar çeşitli bahaneler). Uzun süre inanmazsınız ama sizi ikna ederler. Buna inandığınızda sizden “ilgili masraflar” için bir miktar para aktarmanız istenecektir. Çeviri yaparsınız ve artık kimse sizi rahatsız etmez.
  3. Virüsler, solucanlar, Truva atları— mektupta kötü amaçlı bir program içeren bir dosya (veya virüslü bir siteye yönlendiren bir bağlantı) bulunabilir. Bilgisayarın çalışmasında hemen sorunlara neden olabilir veya bir köşede sessizce oturacak ve girdiğiniz tüm şifreleri, oturum açma bilgilerini ve diğer yararlı ev eşyalarını dikkatlice yazacaktır. Solucanlar, diğer şeylerin yanı sıra, kişilerinizdeki e-posta adreslerini kullanarak kendilerini arkadaşlarınıza da gönderebilir (çünkü sizi daha sonra arayacaklardır...).

Spam koruması

Spam gönderenler e-posta adreslerini içeren veritabanlarını nereden alıyor?

  1. Spam gönderenler (toplu posta gönderenler) mevcut tüm kaynaklardan e-posta adreslerini toplar. Bunlar forumlar, ziyaretçi defterleri, sohbetler olabilir. sosyal medya ve posta adreslerinin kamuya açık olabileceği diğer siteler.
  2. Bilgisayar korsanları, web sitelerinde saklanan bazı adres veritabanlarına erişmeyi başarır.
  3. E-postaların toplanması çoğu durumda programlı olarak gerçekleştirilir (arama botlarının - biçerdöverlerin yardımıyla) ve bu fazla çaba gerektirmez (yalnızca zaman ve o zaman bile çok fazla değil). Üstelik benzer spam e-posta veritabanları Bunları toplamanıza gerek yok, bu konuda uzman olanlardan satın alın ().
  4. Tüm dünyada milyarlarca kayıtlı posta adresi vardır ve bu nedenle uygun sözlükleri kullanarak özel programları kullanarak E-postalar oluşturmayı deneyebilirsiniz. Yüksek bir olasılıkla birçoğu gerçekten var olacak. Spam gönderenlerin adreslerin gerçekliğini nasıl kontrol ettiğini öğrenmek için aşağıyı okuyun.
  5. Kurbanın bilgisayarında bulunan adreslerden oluşan bir veritabanına kendilerini gönderebilen özel solucanlar (virüsler) vardır. Bu şekilde toplanan veritabanı, çalışmayan posta kutularından zaten temizlenecektir.

Spam gönderenler etkin olmayan e-posta adreslerinin veritabanlarını nasıl temizler?

Bir adres veri tabanı toplayanlar esasen şu veya bu adresin kime ait olduğunu umursamıyorlar - herkese mektup gönderiyorlar çünkü onlara yanıt verecek birileri hala olacak (dedikleri gibi - meydanlara çıkıyorlar).

Ancak yine de maliyetleri optimize etmek ve postalardan elde edilen getiriyi artırmak için veritabanlarını var olmayan adreslerden temizlemek onlar için faydalıdır. Nasıl yapıyorlar? Bir göz atalım.

  1. En basit şey, kullanıcı mektubu açtığında spam gönderenin sahibi olduğu siteden yüklenecek olan mektuba bir resim yerleştirmektir (belki görünmez bile - bir piksel boyutunda). Resim yüklenmişse mektubun açıldığı ve e-postanın geçerli olduğu anlamına gelir.
  2. Birçok e-posta istemcisi (e-postayla çalışma programları), mektubun okunduğuna dair otomatik olarak bir mesaj gönderir ve bu da yine spam gönderenlerin eline geçer.
  3. Mektup sizi bir yere gitmeye teşvik eden, altın dağları vaat eden bir bağlantı içerebilir. Devam ettik; E-postanızın artık geçerli olarak işaretleneceğini unutmayın. En rahatsız edici şey, böyle bir bağlantının abonelikten çıkma düğmesi olarak gizlenebilmesidir, bu da aslında tam tersi etkiye yol açacaktır.

E-postanızın spam veritabanına girme olasılığı nasıl azaltılır?

Genel olarak, posta kutunuz "doğrulanır" onaylanmaz spam gönderenler sizi terk etmeyecektir. Hiç kimsenin spam'den muaf olmadığını anlamak önemlidir. Ama önemli ölçüde mümkün böyle bir spam veritabanına girme olasılığını azaltın aşağıdaki önlemleri alırsanız:

  1. Elbette E-postanızı hiçbir yerde yayınlayamaz ve kimseye söylemeyebilirsiniz. Ancak çoğu durumda bunu yapmak zordur, bu yüzden tavsiye ederim ana çekmece hariç forumlara vb. kaydolmak için kullanacağınız bir veya iki küçük çocuğunuz var. Çoğu zaman, kayıt olmadan da elde edilebilecek şekilde kullanışlı olabilirler.
  2. Spam e-postalardaki bağlantılara tıklamayın ("Abonelikten çık" düğmesi olsa bile - bu bir tuzaktır) ve mümkünse devre dışı bırakın otomatik indirme Kullandığınız e-posta istemcisi programındaki resimler. E-postanızın etkin olmayan olarak sayılması ve toplu postaların günde yüzlerce kişiye ulaşmaması ihtimali vardır.
  3. Henüz bir posta kutusu kaydetmediyseniz veya yeni bir tane oluşturmayı planlıyorsanız (örneğin, eski posta kutusu tamamen spam ile tıkanmış olduğundan), o zaman onu hatırlamanın rahatlığı ve kolaylığından uzaklaşmayın, tam tersine daha uzun ve daha karmaşıktır. Arkadaşlarınıza yine de göndereceksiniz elektronik formatta, ancak spam gönderen arama programlarının bunu tahmin etmesi pek mümkün değildir.

Spam artık nefes almanıza izin vermiyorsa ne yapmalısınız?

Bunların hepsi spam ile mücadeleye (veya daha doğrusu miktarını azaltmaya) yönelik önleyici tedbirlerdi. Ancak zaten tamamen ihmal edilmiş bir durumda bile etkili bir mücadele olasılığı var. Bu durumda son derece önemli hale gelir.

Gerçek şu ki, veya gibi büyük hizmetlerde güçlü antispam filtreleri.

Tüm şüpheli e-postaları ayrı bir Spam klasörüne yerleştirirler, böylece Gelen Kutusu'nu gereksiz öğelerden kurtarırlar. Evet, mükemmel bir spam kesici yoktur ve mümkün olduğunda, temizlemeden önce Spam klasörünün içeriğini çapraz olarak görüntüleyerek meşru yazışmalar içerip içermediğini görmek daha iyi olacaktır. Ama yine de tüm bu çöpleri sürekli kazmaktan çok daha kolay.

Başka bir hizmette posta kutunuz varsa, spam kesmenin zayıf olduğu durumlarda (örneğin, olduğu gibi), o zaman umutsuzluğa kapılmamalısınız. Kendinize Gmail veya Yandex'den bir E-posta alın ve ardından eski posta kutunuzdan ona posta yönlendirmeyi ayarlayın. Ayrıca, bu ayarlar eski posta kutusundaki gibi yapılabilir (ör. yönlendirmeyi ayarlama - ekran görüntüsünde gösterilmiştir):

Ayrıca yeni posta kutusunda, mevcut E-postalarınızdan gelen postaların toplanmasını yapılandırabilirsiniz (ekran görüntüsü, Gmail'de posta toplama ayarlarını gösterir):

Aynı şey hakkında da söylenebilir e-posta istemci programları. Çoğunun yerleşik bir spam kesicisi de vardır.

Ancak bu durumda şunu unutmamalıyız. posta hizmetinin kendi spam klasörü olacaktır Bu, hizmet veya istemci programının ayarlarında düzeltilebilir).

Sana iyi şanslar! Yakında blog sitesinin sayfalarında görüşmek üzere

İlgini çekebilir

Hesap - nedir, nasıl oluşturulur veya silinir
E-posta nasıl oluşturulur - nedir, nasıl ve nereye kayıt olunur ve hangi e-postanın seçileceği (posta kutusu)
E-posta (E-posta) nedir ve neden e-posta olarak adlandırılmaktadır?
Kişi'deki bir sayfa nasıl geri yüklenir (erişim kaybolursa, silinirse veya engellenirse)
CAPTCHA - nedir ve ne için kullanılır? Moon Bitcoin (Litecoin, Dash, Dogecoin, Bitcoin Cash) - kripto para birimi musluklarından kazançlar Resim bağlantıları satın almaya değer mi?
Köpek sembolü - neden @ köpek simgesi buna denir, bu işaretin e-posta adresinde ve klavyede görünme geçmişi

Modern spam postaları yüzbinlerce kopya halinde yalnızca birkaç on dakika içinde dağıtılır. Çoğu zaman spam virüs bulaşmış kanallardan gelir kötü amaçlı yazılım Kullanıcı bilgisayarları zombi ağlardır. Bu saldırıya karşı ne yapılabilir? Modern BT güvenliği endüstrisi birçok çözüm sunmaktadır ve anti-spam gönderenlerin cephaneliklerinde çeşitli teknolojiler bulunmaktadır. Ancak mevcut hiçbir teknoloji spam'a karşı sihirli bir "sihirli değnek" değildir. Kesinlikle evrensel bir çözüm yoktur. Çoğu modern ürün birden fazla teknoloji kullanır, aksi takdirde ürünün etkinliği yüksek olmayacaktır.

En bilinen ve yaygın teknolojiler aşağıda listelenmiştir.

Kara listeler

Bunlar aynı zamanda DNSBL'dir (DNS tabanlı Kara Delik Listeleri). Bu en eski antispam teknolojilerinden biridir. Listede listelenen IP sunucularından gelen postaları engelleyin.

  • Artıları: Kara liste %100, şüpheli bir kaynaktan gelen postaları engeller.
  • Eksileri: Yüksek oranda yanlış pozitif sonuç üretirler, bu nedenle dikkatli kullanılmalıdır.

Kalabalık kontrolü (DCC, Razor, Pyzor)

Teknoloji, posta akışındaki tamamen aynı olan veya çok az farklı olan toplu mesajların tanımlanmasını içerir. Çalışan bir "kütle" analizörü oluşturmak için çok büyük posta akışları gereklidir, bu nedenle bu teknoloji, analiz edebilecekleri önemli miktarda postaya sahip büyük üreticiler tarafından sunulmaktadır.

  • Artıları: Teknoloji işe yaradıysa, toplu postanın tespit edilmesi garanti edildi.
  • Eksileri:İlk olarak, "büyük" bir posta spam olmayabilir, ancak oldukça meşru bir posta olabilir (örneğin, Ozon.ru, Subscribe.ru binlerce neredeyse aynı mesajı gönderir, ancak bu spam değildir). İkinci olarak, spam gönderenler akıllı teknolojileri kullanarak bu tür korumayı nasıl "kıracaklarını" biliyorlar. Çeşitli içerik (metin, grafik vb.) üreten yazılımlar kullanırlar. - her spam mektubunda. Sonuç olarak kalabalık kontrolü işe yaramıyor.

İnternet Mesaj Başlıklarını Kontrol Etme

Spam gönderenler yazıyor özel programlar Spam mesajları oluşturmak ve bunları anında dağıtmak için. Aynı zamanda başlıkların tasarımında da hatalar yaparlar; bunun sonucunda spam, başlık biçimini tanımlayan RFC posta standardının gerekliliklerine her zaman uymaz. Bu hatalar bir spam mesajını tanımlamak için kullanılabilir.

  • Artıları: Spam'ı tanıma ve filtreleme süreci şeffaftır, standartlara göre düzenlenmiştir ve oldukça güvenilirdir.
  • Eksileri: Spam gönderenler hızla öğreniyor ve spam başlığı hataları giderek azalıyor. Bu teknolojiyi tek başına kullanmak, tüm spamların üçte birinden fazlasını durdurmanıza izin vermeyecektir.

İçerik filtreleme

Ayrıca eski, kanıtlanmış teknolojilerden biri. Spam mesajı, spam'e özgü sözcüklerin, metin parçalarının, resimlerin ve diğer karakteristik spam özelliklerinin bulunup bulunmadığı açısından kontrol edilir. İçerik filtreleme, ileti konusunun ve iletinin metin içeren bölümlerinin (düz metin, HTML) analiziyle başladı, ancak artık spam filtreleri, grafik ekler de dahil olmak üzere tüm bölümleri kontrol ediyor.

Analiz sonucunda bir metin imzası oluşturulabilir veya bir mesajın “spam ağırlığı” hesaplanabilir.

  • Artıları: Esneklik, hızlı bir şekilde ince ayar yapma yeteneği. Bu teknoloji üzerinde çalışan sistemler yeni spam türlerine kolaylıkla uyum sağlamakta ve spam ile normal postayı ayırt etmede nadiren hata yapmaktadır.
  • Eksileri: Güncellemeler genellikle gereklidir. Filtre ayarları özel eğitimli kişiler tarafından, bazen de tüm antispam laboratuvarları tarafından gerçekleştirilir. Bu tür bir destek pahalıdır ve bu da spam filtresinin maliyetini etkiler. Spam gönderenler bu teknolojiyi aşmak için özel hileler icat eder: Spam'e rastgele "gürültü" katarak bir mesajın spam özelliklerini bulmayı ve değerlendirmeyi zorlaştırırlar. Örneğin, kelimelerde gerçek olmayan semboller kullanırlar (örneğin, bu tekniği kullanırken viagra kelimesi şu şekilde görünebilir: vi_a_gra veya vi@gr@), görüntülerde değişken renkli arka planlar oluştururlar vb.

İçerik filtreleme: Bayes

İstatistiksel Bayesian algoritmaları aynı zamanda içerik analizi için de tasarlanmıştır. Bayes filtreleri sürekli ayarlama gerektirmez. İhtiyaç duydukları tek şey ön eğitimdir. Bundan sonra filtre, bu kullanıcı için tipik olan e-posta konularına göre ayarlanır. Dolayısıyla, bir kullanıcı eğitim sisteminde çalışıyorsa ve eğitim veriyorsa, bu konudaki kişisel mesajlar spam olarak tanınmayacaktır. Eğitime katılmak için teklife ihtiyaç duymayanlar için istatistiksel filtre bu tür mesajları spam olarak sınıflandıracaktır.

  • Artıları:Özelleştirme.
  • Eksileri: Bireysel posta akışında en iyi sonucu verir. Bayes'i heterojen posta içeren kurumsal bir sunucuya kurmak zor ve nankör bir iştir. Önemli olan, nihai sonucun bireysel kutulardan çok daha kötü olacağıdır. Kullanıcı tembelse ve filtreyi eğitmiyorsa teknoloji etkili olmayacaktır. Spam gönderenler özellikle Bayesian filtrelerini atlamak için çalışırlar ve başarılı olurlar.

Gri listeye alma

Mesaj almayı geçici olarak reddetme. Reddetme, tüm posta sistemleri tarafından anlaşılan bir hata koduyla birlikte gelir. Bir süre sonra mesajı tekrar gönderiyorlar. Ve spam gönderen programlar bu durumda mektubu tekrar göndermez.

  • Artıları: Evet bu da bir çözüm.
  • Eksileri: Posta tesliminde gecikme. Birçok kullanıcı için bu çözüm kabul edilemez.

Soruna giriş

Spam'in ne olduğunu hepimiz biliyoruz çünkü onunla karşılaştık ya da hakkında bir şeyler okuduk. Spam gönderenlerin e-posta adreslerini nasıl topladıklarını hepimiz biliyoruz. Ayrıca spam'in tamamen yenilemeyeceği de bir sır değil. Sorun, iletişim bilgilerini web sitenize bırakan kullanıcıları minimum çabayla maksimum düzeyde nasıl koruyacağınızdır.

Daha önce test edilmiş koruma yöntemleri

En büyük tehdit posta kutuları web sitelerini indiren ve sayfaların metninden posta adreslerini alan programları temsil eder. Ya sadece sitenizi indiriyorlar ya da şöyle dolaşıyorlar arama motorları, ağ genelinde. Siteniz küçükse aşağıdaki otomatik metin değiştirme koruması oldukça yeterlidir:

]+href=)([""]?)mailto:(+)()@".
"()(+.(2,4))2([ >])~i", "1"mailto: [e-posta korumalı]"
onMouseover = "this.href = "mai" + "lto:3" + "4" + "%40" + "5" + "6";"7", $text); ?>

Ne yazık ki, büyük bir siteniz varsa işe yaramayacaktır. Yazarı bu yöntemi ilk kullananlardan biri olan spectator.ru diyelim. Spam yapan biri olsaydım, kişisel ayarlara girip “kulak gösterme” onay kutusunu işaretler, sayfada 1000 yorum görür ve Proxomitron ile çerezleri yakalardım. Daha sonra, bir rocker veya PHP betiği kullanarak yorum içeren sayfaları indirirdim (çerezleri ayarlarla değiştirerek) ve Düzenli ifade Adresleri yakaladım. Reklam postaları için küçük bir üs elde ederdim.

Mailto: bağlantısının otomatik olarak başka bir bağlantıyla değiştirildiği birkaç koruma yöntemi daha vardı, ancak etki aynı kaldı - üzerine tıkladığınızda sistem istemcisi istenen adrese bir mektup oluşturacaktı. Her ikisi de eleştirilere dayanamadı.

Kirpilerle tanışın

Açıkçası, halihazırda test edilmiş olanın dışında başka bir koruma yöntemi bulmak zordur - sitede mesaj göndermek için bir form sağlamak. Hadi tasarlamaya başlayalım. Bu yöntemin avantajları açıktır: Hiç kimse web sitenizden spam veri tabanlarının adreslerini alamayacaktır. Spam gönderenlerin yaptığı gibi adresinizi gizleyerek mesaj göndermek mümkün olmayacaktır; web sunucusu IP adresini kaydedecektir. Genel anonim proxy sunucularının listeleri düzenli olarak güncellenir ve bunlara erişimi engellemek kolaydır.

Formu gönderen

Bununla başlayalım çünkü bu en zor kısım.

Bir siteye form gönderici yüklerken, onu spamdan daha kolay olmayan holigan saldırılarından korumak önemlidir. Dolayısıyla bu yönde büyük çaba sarf etmemiz gerekecek.

Öncelikle kendimizi aptal insanlardan koruyalım. çift ​​musluk ve birçok aynı isteğin gönderilmesi. Buradaki fikir şu: Kullanıcı daha önce form içeren sayfayı açmamışsa mesaj gönderilmeyecek ve form içeren sayfa açıldığında mesaj yalnızca bir kez gönderilebilecektir. Bu, PHP'de yerleşik oturumlar kullanılarak yapılabilir. Form içeren bir sayfayı açarken, $flag gibi bir değişkeni kaydedeceğimiz bir oturum başlatacağız. Oturum kimliğini formun en sonunda gizli bir öğe olarak görüntüleyeceğiz. Kullanıcı bir mesaj girer ve formu gönderir. Formu aldıktan sonra, komut dosyası bir oturum başlatır ve $flag değişkeninin varlığını ve değerini kontrol eder. Değişken mevcut değilse, bu tekrarlanan bir tıklamadır, mektup gönderilmez ve bir hata mesajı görüntülenir. Değişken mevcutsa ve form verileri bize uygunsa (gerekli alanlar doldurulmuşsa), script bir mektup gönderir ve oturumu siler.

İkinci olarak mesaj loglarını kaydederek kendimizi akıllı holiganlardan koruyalım. Kullanıcı doğru doldurulmuş bir form gönderirse, komut dosyası günlüklere bakacak ve orada ne olduğunu kontrol edecektir. Evet yasaklanmalı

* aynı adrese belirli bir dönemden daha sık mesaj göndermek
* aynı metni farklı adreslere gönder
* ve form göndericisini çok sık kullanın; örneğin, kullanıcı başına günde en fazla 10 mesaj

Oturum kimliğini formun en sonunda görüntüleriz, böylece bilgisayar korsanının formun tamamını indirmesi ve ayrıştırması gerekir; bu, yalnızca HTTP isteklerini göndermekten daha karmaşıktır. Doğal olarak, formu gönderen kişi, mesajın yazımındaki hatalar, iade adresini belirtme gerekliliği vb. hakkında mesajlar yayınlayacaktır.

Ortaya çıkan form gönderen kodunun metne eklenemeyecek kadar büyük olduğu ortaya çıktı. Web sitesinde arşivlendi. Komut dosyasının çalıştığı ve mesaj gönderdiği anlaşılıyor.

Metindeki adresleri değiştirme

Artık formu gönderen hazırdır ve tüm e-postaları ona giden bağlantılarla değiştirmeniz gerekir. Elbette bunu manuel olarak yapmamalısınız. Kendim için, adresleri otomatik olarak formun göndericisine giden bağlantılarla değiştiren bir komut dosyası yazdım.

...Dezavantajları: Bağlantıları düzenlemek için daha fazla zaman harcanması (bir bağlantı kataloğuyla telafi edilir), kullanıcı bir bağlantının üzerine geldiğinde hangi adrese gideceğini görmez. (Dmitry Smirnov, “İdeal yazarın projesi, hipermetinsellik”)

Şimdi anlatacağım ve göstereceğim koda benzer bir kod kullanırsanız, bahsedilen dezavantajların tümü kolayca ortadan kaldırılabilir.

Burada karmaşık bir şey yok; eğer bunlar bağlantı ise o zaman “düzenleme için daha fazla zamana” gerek yoktur. Sitemde tüm sayfalar tarafından çağrılan bir motor komut dosyası kullanıyorum, bu nedenle ona kod eklemek veya adreslerin yerini alan kodu buradan çağırmak sorun değil. Posta adresleri doğrudan sayfaların metnine yazılmıştır ve yazılmaktadır, ancak kullanıcıya gösterilmeden önce gerekli metinle değiştirilmektedir. Bağlantılardan veya e-posta adreslerinden oluşan bir veritabanı derlemek sorun değildir.

Peki adres değiştirici ne işe yarar? Metindeki “mailto:” bağlantılarını arar, bunlardan adres seçer, özel bir tabloda sayfadakilerden kaç adresin bulunduğunu saymak (count(*)) için veritabanına bir sorgu gönderir. Sayfada yeni adresler varsa bunların sayısı sorgu sonucundan büyük olacaktır. Bu durumda adres değerlerinin seçildiği bir sorgulama yapılır ve tabloda zaten var olanların listeden çıkarılması sağlanır. Kalan liste INSERT sorgusu kullanılarak tabloya gönderilir.

Kimlik adreslerine gelince, bence site ziyaretçisinin bulamadığı bir şeyi kullanmak daha iyidir. Formun göndericisine giden /email.php?id=10 bağlantısını hayal edebiliyor musunuz? Oraya 11, 12 vb. koymak ne kadar cazip. ve hepsine bir mesaj göndermeyi deneyin. Bu nedenle adreslerin md5 karmasını tanımlayıcı olarak kullanmaya karar verdim. Herhangi birinin hash'i seçmeyi üstlenmesi pek olası değildir. Bir bağlantı dizini söz konusu olduğunda, kimlikle idare edebilirsiniz, ancak daha sonra veritabanından tüm değerleri seçmeniz gerekir ve adresleri karmalarıyla değiştirmek çok daha kolaydır.

Formun bir komutu yürütülür

]+href=)". "([""]?)mailto:(+@+". ".(2,4))2(.*?>)~ie", ""12"/email.php ?email=".urlencode(md5("3")). ""4"", $metin); ?>

...adresleri karmalarıyla değiştirir. Metindeki kalan adresleri bağlantılarla değiştirmeye cesaret edemedim, ancak vasya_at_pupkin_dot_ru gibi adreslerle basit bir değişiklik yaptım. Otomatik değiştirme kodu da arşivdedir.

Sonuç olarak

E-posta adreslerini ziyaretçilerden gizlemek oldukça kolaydır. Otomatik düzeltme mekanizması ek çaba gerektirmez ve sanki hiçbir şey olmamış gibi site sayfalarını yazmaya devam edebilirsiniz. Formu göndereni web holiganlarından korurken zorluklar ortaya çıkar. Bu koruma çok fazla çaba ve karmaşık kod gerektirdiğinden sitede henüz yazılı kod kullanmadım. Adres yerine geçen ve form gönderen içeren bir arşiv indirebilirsiniz, ancak sizden çok rica ediyorum: indirdiğiniz formda sitenize koymayın, ne kadar güvenilir çalıştığını kendim bilmiyorum.



Kategoride popüler:
Bilgisayarda karaoke klibi nasıl oluşturulur?
Bilgisayarda karaoke klibi nasıl oluşturulur?
Okumak
Oyun için Origin uygulaması gereklidir ancak yüklü değildir. FIFA 16, Origin gerektirir.
Oynamak için Origin uygulaması gerekiyor ancak FIFA yüklü değil...
Okumak
Facebook sosyal ağında kişisel bir sayfanın kaydedilmesi
Facebook sosyal ağında kişisel bir sayfanın kaydedilmesi
Okumak
Basit Nmap Nmap Taraması Nasıl Çalıştırılır
Basit Nmap Nmap Taraması Nasıl Çalıştırılır
Okumak

En son makaleler
Bir görüntüyü birkaç derece döndürmek nasıl...
Okumak
Yandex tarayıcısında reklamların devre dışı bırakılması Nerede...
Okumak
Wi-Fi bağlantı sorunlarını giderme...
Okumak
Windows 10 profilinde şifreyi değiştirin
Okumak
Kablosuz yönlendiricileri kurma talimatları...
Okumak
Bir sabit disk nasıl seçilir ve hangisini satın almak daha iyidir?
Okumak
Aptallar için Meizu. Aramalar ve adres defteri....
Okumak
PDFMaster programını indirin
Okumak
Tepe